Se DMARC è davvero importante per la sicurezza delle e-mail, allora perché non tutti lo implementano? È vero che l'autenticazione delle e-mail aiuta a migliorare la deliverability delle e-mail e a prevenire gli attacchi di phishing, ma la sua implementazione è complessa e ciò causa complicazioni. L'abilitazione del DMARC nelle aziende di medie e grandi dimensioni comporta delle sfide che aumentano a causa del coinvolgimento di più persone e di più domini.
Nel corso degli anni, PowerDMARC si è imbattuta in molti ostacoli e preoccupazioni al riguardo. Per questo motivo, abbiamo pensato di discutere qui i principali, suggerendo anche soluzioni praticabili.
Ma prima di questo, è necessario sapere come implementare il DMARC.
Le sfide che le imprese stanno affrontando durante l'adozione del DMARC
1. Interruzione accidentale di servizi critici
Le aziende spesso non hanno la certezza di conoscere tutti i servizi legittimi che inviano e-mail utilizzando il loro dominio. La loro preoccupazione è reale, poiché le conseguenze di tali errori possono essere dannose per la crescita di un'azienda, per i suoi sforzi di marketing e per la comunicazione con clienti, potenziali clienti, media, ecc.
Ecco perché si consiglia di procedere passo dopo passo con i criteri criteri DMARCiniziare con il criterio "nessuno" e monitorare le attività del dominio di invio delle e-mail, per poi passare al criterio "quarantena" fino a quando non si è sicuri di essere pronti a passare al criterio di rifiuto. Tuttavia, la dura verità è che lo stato di completa fiducia potrebbe non arrivare mai!
2. Conformità agli ordini governativi
Paesi come gli Stati Uniti, il Regno Unito, il Giappone, ecc. danno molta importanza all'impostazione del DMARC e l'hanno addirittura definito come requisito di base per lo svolgimento di attività commerciali, soprattutto in associazione con le agenzie governative. Il Dipartimento della Sicurezza Nazionale (DHS) 18-01 Direttiva operativa vincolante ha ordinato a tutte le agenzie federali di impostare la propria politica DMARC sul rifiuto entro il 16 ottobre 2018. Standard simili sono stati osservati anche nel Regno Unito.
Ora, il problema è che non tutte le aziende hanno la sicurezza di passare alla politica di rifiuto, poiché anche alcune delle loro e-mail legittime possono essere respinte. Ma non sanno che possono derogare a queste norme fornendo una spiegazione scritta che giustifichi il loro caso.
3. Il team di marketing resiste al DMARC
I team di marketing sono riluttanti a l'autenticazione delle e-mail perché se si inviano email in massa, c'è la possibilità che molte di esse non vengano affatto consegnate alle caselle di posta dei destinatari. Inoltre, se si utilizza @yahoo.com, @aol.com o @gmail.com per l'email marketing, le email non supereranno i controlli di autenticazione DMARC e il tasso di deliverability del vostro dominio ne risentirà.
La soluzione consiste nell'utilizzare il proprio dominio per l'invio di e-mail di marketing. In questo modo, il DMARC funzionerà al meglio. Inoltre, un DMARC completamente implementato consente di impostare gli Indicatori del marchio per l'identificazione dei messaggi o BIMIche consente di far apparire un logo con marchio commerciale accanto alle vostre e-mail direttamente nella casella di posta dei clienti. Questo aumenta i tassi di apertura e di clic.
4. I dipendenti che utilizzano l'IT ombra non approvano il DMARC
Nelle aziende di medie e grandi dimensioni, i dipendenti spesso si dedicano allo shadow IT, ovvero all'uso di dispositivi, strumenti e servizi non ufficialmente approvati dall'azienda. Li usano per aumentare la produttività e promuovere l'innovazione. Con l'uso dell'IT ombra, i dipendenti danno involontariamente l'opportunità agli hacker di sfruttare le vulnerabilità della sicurezza.
Collegando il DMARC, saprete dell'esistenza di questi strumenti e potrete persino conoscere i dipendenti che li utilizzano. Ecco perché i dipendenti che utilizzano lo shadow IT sono riluttanti nei confronti della conformità al DMARC.
Per saperne di più: DMARC e Shadow IT
5. Superare il limite di 10 ricerche SPF
Ogni volta che viene effettuata una query DNS, si aggiunge al limite di 10 ricerche DNS SPF e le aziende raggiungono questo limite molto rapidamente. Il superamento del limite di ricerca provoca un Permerrore SPFe il DMARC lo considera un "fallimento". Ciò richiede la correzione del record SPF.
L'appianamento automatico e senza problemi di PowerDMARC appiattimento SPF sostituisce istantaneamente tutti i domini presenti nel record SPF con i relativi indirizzi IP, eliminando la necessità di molteplici ricerche DNS.
6. Record SPF non valido
Spesso le aziende esternalizzano responsabilità come il marketing e le PR a un'agenzia e aggiungono il loro dominio al record SPF utilizzando il tag include. Tutto funziona bene fino a quando il mittente terzo (l'agenzia) non cambia il proprio dominio senza informare l'azienda. Questo invalida il vostro record SPF, influenzando il processo di verifica DMARC.
Un monitoraggio diligente e a lungo termine delle modifiche apportate al record SPF impedisce di essere coinvolti in azioni al di fuori del proprio controllo. Si suggerisce inoltre di lanciare e utilizzare gli strumenti di CRM sul proprio dominio.
7. Sfide di conformità globale
Le imprese di grandi dimensioni devono affrontare anche sfide internazionali. Se lavorate da un ufficio in Europa, dovete conformarvi al GDPR, la legge sulla privacy e sulla sicurezza più severa al mondo. Inoltre, molte organizzazioni pubbliche e private con sede nell'UE sono riluttanti a trasferire i dati all'estero. Secondo le norme sulla privacy del GDPR, anche gli indirizzi IP sono considerati PII.
Per le aziende che si preoccupano di questo problema, inviamo i rapporti DMARC per i domini e i sottodomini che sono limitati all'invio di e-mail solo a determinate regioni.
8. Gestione DMARC
Un'altra sfida in un'azienda è chi gestirà il progetto DMARC e sarà il punto di contatto per i responsabili dei diversi servizi. Noi di PowerDMARC offriamo questi servizi di gestione dei progetti e dei processi. Contattateci per un'adozione a lungo termine del DMARC per combattere gli attacchi di phishing e aumentare il tasso di recapito delle e-mail.
9. Problemi di interpretazione
È impegnativo leggere rapporti DMARC che di conseguenza causa problemi nel completare la sua implementazione. Spesso le aziende affidano la responsabilità della gestione del DMARC ai loro esperti IT interni, senza considerare che non sono molto esperti di sicurezza delle e-mail e dei suoi protocolli. Si bloccano di fronte alla politica di DMARC di non ricevere o mettere in quarantena e non riescono a offrire la migliore protezione con la politica di rifiuto.
10. Inclusione di fornitori terzi
È importante integrare i fornitori di terze parti nel vostro record DMARC pubblicatoTuttavia, il rischio di spoofing dei domini di posta elettronica raddoppia. È inoltre possibile che si verifichino errori nell'inserimento di mittenti di terze parti con i provider DNS, poiché questi firmano le e-mail con il loro dominio per impostazione predefinita, il che risulta in una mancata corrispondenza.
Superare le sfide aziendali con PowerDMARC
Il DMARC può essere un'impresa complessa per qualsiasi azienda. Dalla navigazione tra le complessità tecniche all'affrontare le sfide organizzative, ci sono diversi ostacoli da superare. Tuttavia, i vantaggi del DMARC superano di gran lunga le sfide.
Il DMARC consente alle aziende di comunicare con sicurezza e di salvaguardare la fiducia dei clienti. Quindi, abbracciate il viaggio, dotatevi di conoscenze e prendete le misure necessarie per fortificare la vostra infrastruttura di posta elettronica con il DMARC: è un viaggio che vale la pena intraprendere.
Potete mettervi in contatto con i nostri specialisti DMARC per sfruttare la loro esperienza nel rafforzare la sicurezza della vostra azienda oggi stesso!
- Proxy per data center: Svelato il cavallo di battaglia del mondo dei proxy - 7 maggio 2024
- Kimsuky sfrutta i criteri DMARC "Nessuno" nei recenti attacchi di phishing - 6 maggio 2024
- Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024